Ouvrir le menu principal

iGeneration

Recherche

Le nouveau capteur d'empreintes des Galaxy S10 ne serait pas plus sûr que les précédents

Florian Innocente

mardi 09 avril 2019 à 13:02 • 67

Android

Le nouveau lecteur d'empreintes des Galaxy S10 a pu être déjoué par une empreinte reconstituée dans un bloc de résine, comme semble le démontrer cette vidéo et les explications de son auteur, darkshark.

Sur les trois Galaxy S10e, S10 et S10+, les deux derniers utilisent un capteur d'empreintes glissé sous l'écran. Samsung n'est pas le premier à le faire mais plutôt qu'un capteur optique qui a besoin que l'écran éclaire le doigt, ces S10 utilisent un modèle ultrasonique conçu par Qualcomm.

Ce capteur émet des ultrasons et il analyse le temps mis pour rebondir contre les crêtes et les sillons qui forment le relief de l'empreinte. De cela il génère une représentation en trois dimensions.

I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.

darkshark explique qu'il a photographié avec son téléphone son empreinte laissée de manière visible sur un verre. Dans Photoshop il en a augmenté le contraste et créé une couche alpha, importée ensuite dans 3ds Max pour obtenir une représentation en volume. Un fichier qui a été envoyé vers une imprimante 3D LCD Photon d'Anycubic de quelques centaines de dollars (dont la précision est amplement suffisante, dit-il). Au bout d'une dizaine de minutes, il en est ressorti la reproduction en 3D de son empreinte dans une mince couche de résine. Il s'y est repris à quatre fois pour obtenir le résultat escompté.

Il a posé cette pièce de résine sur la zone du lecteur d'empreinte et réussi à déverrouiller son Galaxy S10+. Dans la vidéo on le voit utiliser un gant pour éviter que le lecteur ne détecte peut-être son empreinte, mais il précise dans les commentaires que d'autres personnes ont aussi déverrouillé son Samsung avec sa vraie-fausse empreinte.

Dans un billet de février dernier, Samsung expliquait qu'il se reposait sur le machine learning pour améliorer la détection au fil du temps, et repérer ainsi les empreintes contrefaites en 3D. Qualcomm de son côté parle d'une détection des flux sanguins dans le doigt pour renforcer la sécurité et éviter qu'un hacker ne trompe son capteur avec une photo ou un moule. Une fonction à laquelle Samsung ne fait pas référence. Est-ce qu'il l'utilise aussi ?

Quoi qu'il en soit, si cette méthode est reproductible, elle démontre une nouvelle fois qu'aucun système biométrique sur les smartphones n'est complètement inviolable. Les moyens à mettre en œuvre ne sont pas forcément complexes mais les conditions pour les réunir peuvent l'être davantage… et il faut que le jeu en vaille la chandelle.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Entre dérives, intégration dans les Tesla et nouvelle version, la semaine agitée de Grok et xAI

14:03

• 38


Comment l’iPhone a changé le journalisme de terrain chez M6

10:00

• 15


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 49


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

12/07/2025 à 07:56

• 37


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 38


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 8


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 26


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 10


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7